• <xmp id="gugya"><nav id="gugya"></nav>
    <xmp id="gugya"><nav id="gugya"></nav>
  • <nav id="gugya"><code id="gugya"></code></nav><nav id="gugya"><code id="gugya"></code></nav>
    <menu id="gugya"><code id="gugya"></code></menu>
    <xmp id="gugya"><menu id="gugya"></menu>
    所在位置:主頁 > 資訊 > 軟件資訊 > 騰訊QQ讀取用戶瀏覽器隱私記錄引發熱議 官方做

    騰訊QQ讀取用戶瀏覽器隱私記錄引發熱議 官方做

    時間:2021-02-23 作者:互聯網 來源:互聯網
    929480955030405143.jpg

    前幾天,在一個安全論壇上,有用戶發現QQ讀取用戶某個瀏覽器的瀏覽記錄,事情迅速被發酵。大量技術人員對這個事情進行調查,通過技術跟蹤,發現QQ不僅是讀取某個瀏覽器記錄,而是讀取了幾乎所有瀏覽器的上網記錄。

    然后,又有用戶對QQ的行為進行跟蹤,發現QQ對用戶購物行為、證券和融資的關鍵字有所動作,疑似做用戶畫像使用。

    這個事情隨機在一些論壇被傳播開,騰訊則快速做了回復。

    騰訊稱PC QQ讀取瀏覽器歷史判斷斷用戶登錄安全風險的情況,讀取的數據用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途。

    該操是歷史上線的一個對抗惡意登錄的技術解決方案:因系統識別有不少偽造的QQ客戶端會惡意訪問多個網站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。

    目前,我們已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,并發布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時,手機端QQ不存在上述操作,不受影響。

    對于QQ讀取隱私的事情,10年前的3Q大戰還歷歷在目。

    這個問題其實冰山一角,更嚴重的問題是大數據時代的隱私問題。

    無法擺脫的基礎軟件

    在3Q大戰的年代,移動互聯網并不發達,互聯網還是以PC為主,基于Windows平臺。

    在這個平臺下,安全軟件是一個基礎軟件,QQ作為通訊聯系,也是基礎軟件。因為是基礎軟件,用戶就不能不安裝。而用戶不得不安裝的軟件缺乏競爭,就很容易為所欲為。

    軟件都是必源的,它在你的電腦里面干點什么,你不安裝第三方安全軟件是不知道的。

    而360恰恰是一個安全軟件,于是QQ和360就爆發了沖突,QQ利用自己基礎軟件的地位,要用自家的安全軟件替代掉360,自己監控自己,360當然不干,于是大戰爆發,雙方各顯神通,周鴻祎上班路上奔赴機場,飛到境外。

    最后,以政府出面,雙方的爭端才落幕。

    這次QQ的問題,火了一款叫做火絨的安全軟件,這也是第三方監控發現了問題。

    就是說基礎軟件要干點什么,你不用第三方安全軟件是不會發現的,你也無法逃避。

    更可怕的手機APP

    如果是PC時代的基礎軟件,能夠盜取的信息還有限的話。那么移動時代的APP,能竊取東西幾乎是無限的。

    在智能手機時代,你的一切行動軌跡,消費記錄,社交人群都記錄在你的智能手機里面。

    你于某年某月某日某時,在某個地方的小買賣買了一盒煙,花了多少錢,轉賬轉給了誰,你的智能手機記錄的清清楚楚。

    對于一些不太規矩的軟件來說,你和店主的對話,甚至你手機攝像頭能拍攝的環境都可以記錄下來。

    只要你拿著智能手機,你的一舉一動就都被記錄下來了,而記錄不記錄,這些記錄怎么用,都是APP自己的事情。

    理論上,即使是安卓也有權限限制,但是對于基礎軟件來說,你不開限制就不讓你用,而為了功能正常,你又不得不開。

    你能不開微信,和微信上的人斷了聯系嗎?

    你不得不給基礎軟件權限,而基礎軟件有了權限,什么都能干,規矩點的,盜取了隱私,只給你做用戶畫像,把你的畫像賣給廣告公司。

    不規矩的,你的信息就打包出售給犯罪份子了。

    需要監管嚴格執法

    對于基礎軟件竊取隱私這個事情,依靠公司自律是不可能的。

    一家公司是要盈利的,只要竊取隱私這個事情成本低收益高,就會干,只要罰款少,處罰概率低就會一直干,用戶怎么罵都不如錢重要。

    對于競爭性的軟件,用戶可以用腳投票。

    譬如,以前有個手電筒軟件,一開啟要用戶隱私一大堆權限。市面上有這個功能的軟件多了。誰用你?

    但是,對于基礎性軟件,用戶沒有選擇權利。

    讓用戶當黑客,寫程序,用工具阻止權限,不現實。

    解決的辦法,只有政府監管,用重罰的手段提高成本。

    譬如,政府立法,出一套規則,提供一套工具。

    只要工具發現某個APP竊取隱私,政府認這個證據,罰制造APP的公司100萬億人民幣。拿不出足夠錢來,公司就沒收了收歸國有,這個事情就沒人敢做了。

    公司會一個比一個合規,因為不合規的成本太高,賣多少隱私都掙不回來。

    所以,只有嚴格監管才能解決大數據時代的隱私問題。

    騰訊回應

    近日,我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此,QQ安全團隊高度重視并展開調查,發現PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況,讀取的數據用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途。

    具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術解決方案:因系統識別有不少偽造的QQ客戶端會惡意訪問多個網站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。

    對本次事件,我們深表歉意,內部正梳理歷史問題并強化用戶數據訪問規范。目前,我們已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,并發布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時,手機端QQ不存在上述操作,不受影響。

    最后,感謝各位技術愛好者的監督,我們也歡迎大家向騰訊安全應急響應中心(騰訊安全應急響應中心 )提交報告。

    軟件排行

    軟件推薦

    欧美粗大猛烈18p_兽破苍穹未删减版_亚洲国产av美女网站_色天使色偷偷色噜噜噜_无码奶水喷出来在线观看_日本免费a级毛一片